- Microsoft, Windows 10 2004 güvenlik temeline yönelik yeni değişiklikleri duyurdu.
- Güncellemeler, parola uzunluğu ilkelerine, Microsoft Defender ATP'ye ve daha fazla Windows güvenlik özelliğine değiniyor.
- Bilgisayarınızı en iyi şekilde güvenli hale getirmenin diğer yollarını keşfetmek için şuraya göz atın: Windows 10 Güvenliği Bölüm.
- her zaman uğrayabilirsin Windows 10 Microsoft Office dahil olmak üzere işletim sistemi ve Windows uygulamalarıyla ilgili haberler ve tüm konular için güncellemeler.
Microsoft Defender Gelişmiş Tehdit Koruması (MDATP) dahil olmak üzere size sunulan tüm virüsten koruma araçlarıyla bile Windows 10 güvenliğinize en iyi uygulamaları uygulamak kolay bir iş değildir.
Ama Microsoft güvenlik temeli saldırı yüzeyini en aza indirecek şekilde ortamınızı yapılandırırken işleri sizin için çok daha kolay hale getirebilir.
Microsoft yakın zamanda Windows 10 ve Windows Server 2004 için temel güvenlik yapılandırma ayarlarını yayınladı.
Windows 10 2004 güvenlik temeli için 4 yapılandırma ayarı güncellemesi
1. LDAP Kimlik Doğrulaması için Genişletilmiş Koruma
Microsoft, LDAP Kimlik Doğrulaması için Genişletilmiş Korumayı Windows'un bir parçası yapmak için MS Güvenlik Kılavuzunu güncelleştirdi. Ayar, Windows Server v1809 Etki Alanı Denetleyicisi temeliyle geldiği için yeni değil.
En son güvenlik temel değişiklikleriyle, özel bir ADMX oluşturmak zorunda kalmadan LDAP Kimlik Doğrulaması için Genişletilmiş Koruma kullanabilirsiniz. Ayrıca, politika tüm Active Directory etki alanı denetleyicileri tarafından kullanılabilir.
LDAP Kimlik Doğrulaması için Genişletilmiş Koruma temel değeri aynı kalır. Sadece yeri değişti.
Ancak, politikayı Windows 10'da yapılandırmak için 10 Mart 2020 güvenlik düzeltme ekini yüklemiş olmanız gerekir.
2. Microsoft Defender ATP dosya karması
MDATP kullanıcılar artık Windows antivirüsünde dosya karmasını açma ve özel göstergeler için engellemeyi geliştirme seçeneğine sahiptir.
Yeni ayar açıkken Windows, MDATP'nin taradığı her yürütülebilir dosya için bir dosya karması hesaplar.
Ancak bir sorun var: MDATP dosya karma işlemi bilgisayarınızı yavaşlatabilir. Sık sık çalıştırılabilir dosyalar yüklerseniz veya geliştirirseniz veya uygulamalarınızı güncellerseniz, bu kesinlikle makinenize zarar verecektir.
Microsoft açıklar:
Performans için daha kapsamlı bir şekilde test etmek isteyebileceğiniz senaryolar arasında, sık kullandığınız cihazları içerir. yeni yürütülebilir içerik (örneğin, geliştiriciler) oluşturun veya uygulamaları aşırı derecede yüklediğiniz veya güncellediğiniz yerler sık sık.
Araç, taranan her yürütülebilir dosya için yalnızca bir kez dosya karmaları oluşturarak performans etkisini azaltır. Yine de Microsoft Defender ATP kullanmıyorsanız yeni ayarı kapalı tutmak isteyebilirsiniz.
Ayarı gerçekten kullanmanız gerekiyorsa, Microsoft bunu kontrollü bir şekilde uygulamanızı önerir. Bu, kapsamlı bir performans maliyet analizi yapmanızı sağlayacaktır.
3. Windows 10 Hesap Parola Uzunluğu
Microsoft, erişim için parola gerektirmeyen sistemler oluşturmaya çok kararlı görünüyor. Bunu, aşağıdaki gibi özelliklerdeki en son iyileştirmelerden anlayabilirsiniz: Windows Merhaba.
Windows 10 hesap parolası sona erme politikasını kullanımdan kaldırdıktan sonra, Redmond teknoloji devi iki yeni parola güvenlik ayarı tanıttı.
Minimum şifre uzunluğu sınırlarını gevşetin yeni ayarlardan biridir ve yöneticilerin 128 karaktere kadar kullanıcı parolası uzunluklarını zorlamasına olanak tanır. Bu güncellemeden önce kullanıcılar 14 karakterden uzun şifre belirleyemiyordu.
Daha uzun parolaların tahmin edilmesi açıkça daha zordur ve kaba kuvvet saldırılarına karşı önemli bir korumadır.
Ancak Microsoft, yeni ayarın mevcut sistemler ve süreçlerle uyumsuz olabileceğini söylüyor. Bu yüzden yeni var Minimum şifre uzunluğu denetimi ayar.
Ek özellik, parola uzunluğu politikanızı değiştirmenin etkisini değerlendirmenize olanak tanır. Bunun dışında yapılandırma, hatalar ve farkındalık için üç yeni SAM olayı içerir.
Bu şekilde, değişikliklerin diğer Windows sistemlerinde neden olabileceği zarardan habersiz olarak parola uzunluğu politikalarınızı değiştirme olasılığınız azalır.
Bununla birlikte, yeni ilke, Windows 10 2004 için güvenlik temelinin bir parçası değildir.
4. Davranış İzleme
Microsoft, Behavior Monitoring'in zorlama gerektirmediğini düşünüyor, bu yüzden onu güvenlik temel çizgisinden kaldırdı. Sonuç olarak, özellik artık normal konumunda değil.
Microsoft ekledi:
Bilgisayar Yapılandırması\Yönetim Şablonları\Windows Bileşenleri\Microsoft Defender Antivirus\Gerçek Zamanlı Koruma\Davranış izlemeyi aç öğesini kaldırıyoruz.
Güvenlik temel değişikliklerinin duyurulmasının yanı sıra Microsoft, LGPO ve Policy Analyzer için güncellemeler yayınlayacağını açıkladı.
En son Windows 10 güvenlik temel güncellemelerini nasıl değerlendiriyorsunuz? Lütfen düşüncelerinizi aşağıdaki yorumlar bölümünde paylaşın.
